reklama

Apple łata dziury

Strona główna Aktualności

O autorze

Apple wydało cztery poprawki usuwające luki w systemie operacyjnym Mac OS X oraz aplikacji iChat. Dwie z luk umożliwiały wykonanie dowolnego kodu przez atakującego.

Jedna z dwóch najgroźniejszych luk dotyczyła znajdującej się w Mac OS X i Mac OS X Server 10.4.8 funkcji Finder i umożliwiała zdalne wykonanie kodu dzięki przepełnieniu bufora. Przepełnienie było możliwe ze względu na sposób w jaki Finder obsługuje nazwy woluminów. Przeprowadzenie ataku wymagało odpowiedniego spreparowania obrazu dysku.

W iChat naprawiono dwa błędy. Jeden z nich polegał na niewłaściwej obsłudze adresów URL komunikatora AIM. Odpowiedni URL mógł zawiesić iChat lub spowodować jego zainfekowanie. Drugi błąd umożliwiał zawieszenie aplikacji przez atakującego znajdującego się w tej samej sieci lokalnej. Dotyczył obsługi wskaźnika w kodzie odpowiedzialnym za wiadomości iChat Bonjour.

Czwarta dziura występowała w procesie UserNotificationCenter i umożliwiała atakującemu znajdującemu się w tej samej sieci lokalnej na nadpisywanie lub modyfikację plików na komputerze ofiary.

© dobreprogramy
reklama

Komentarze

reklama